Zurich Japan wird Opfer eines Hackerangriffs
Medienberichten ist zu entnehmen, dass die Japan-Tochter der Zurich-Versicherung von einem Hackerangriff betroffen ist. Gemäss einem Bericht des Online-Portals „Inside IT“ aus der Schweiz ist am 8. Januar in einem Hackerforum ein Datenpaket von Zurich Insurance Japan aufgetaucht. Im zum Download angebotenen Paket seien Daten von 2,6 Millionen Kundinnen und Kunden enthalten, darunter: Namen, E-Mail-Adressen, Kunden-ID und Geburtsdatum
Die Schweizer Medienstelle von Zurich habe allerdings gegenüber finews.ch präzisiert, dass lediglich 757.463 Kunden eines lokalen Autoversicherungsprodukts wegen eines Datenlecks bei einem externen Dienstleister betroffen sind. Es gebe keine Anzeichen dafür, dass Kundendaten außerhalb Japans in die Hand der Hacker geraten seien.
Welche Aussage stimmt, lässt sich aktuell für uns nicht prüfen. Und auch ob Zurich direkt, über einen externen Dienstleister oder im Rahmen eines Lieferkettenangriffs kompromittiert wurde ist am Ende zweitrangig. Namentlich fällt es immer auf den Verantwortlichen zurück und der Vertrauensbruch steht erstmal im Raum.
Dazu kommt, dass dieser Vorfall ein schönes Beispiel dafür ist, warum erste Versicherer sich bereits wieder aus dem Bereich der Cyber-Risk-Versicherungen zurückziehen, die Policen kündigen oder zumindest die Beiträge deutlich erhöhen.
Dabei ist die vorliegende Skepsis zur Versicherbarkeit von Cyber-Risiken nicht neu. Bereits 2016 kam eine Studie, die in Zusammenarbeit mit der Swiss Re entstanden ist, zu einem entsprechenden Ergebnis.
Interessant ist dabei auch, dass der Zurich-Chef Mario Greco im Dezember erst selbst darauf hingewiesen hat, dass Cyber-Risiken auf Grund der steigenden Schäden bald nicht mehr versicherbar sind. Keine 2 Wochen, bevor das Datenpaket im Internet aufgetaucht ist.
Für uns ist dieser Vorfall nochmal Grund genug unsere Mandanten aufzufordern sich regelmäßig mit der IT-Sicherheit im Unternehmen zu befassen! Dabei gehören die Themen „Benutzerrechte“, „Aktualisierungen“ (auch von Firmware-Versionen) und „Administratorrechte“ klar in den Fokus der Sicherheits-Vorsorge…
Sprechen Sie uns gerne an!
Der Beitrag Zurich Japan wird Opfer eines Hackerangriffs erschien zuerst auf CompliPro GmbH.